Professional Documents
Culture Documents
TEKNOLOGI INFORMASI
(ITIL vs SNI ISO/IEC 20000)
Mas'ud Adhi Saputra, S.T., M.T.
Bincang E-Gov
Diskominfo Jawa Barat
14 Desember 2021
Profil Singkat
Nama Mas’ud Adhi Saputra
Pendidikan S1 Teknik Informatika
Universitas Telkom
S2 Teknik Elektro (CIO)
Institut Teknologi Bandung
Pekerjaan - Peneliti Teknologi Informasi
Kementerian Perindustrian
- Dosen Universitas Telkom
- Tenaga Ahli SPBE IPPD
Email mas-ud@kemenperin.go.id
HP/WA 0878 255 333 66
IT SERVICE MANAGEMENT
SERVICES
• Service: A means of delivering value to
customers by facilitating outcomes
customers want to achieve without the
ownership of specific costs and risks
• IT service: A service provided by an IT
service provider
– An IT service is made up of a combination of
information technology, people and processes
IT SERVICE
IT SERVICE MANAGEMENT
Standar ini menjelaskan serangkaian proses manajemen yang dirancang untuk membantu memberikan
layanan TI yang lebih efektif (baik untuk layanan di dalam bisnis maupun kepada pelanggan).
ISO 20000 member metodologi dan kerangka kerja untuk membantu mengelola ITSM, sekaligus
memungkinkan untuk membuktikan bahwa organisasi terkait mengikuti praktik layanan IT terbaik.
Standar ISO 20000 berlaku untuk semua ukuran perusahaan dan industri apa pun.
ISO 20000 vs Standar ISO lainnya
• Semua sistem manajemen berdasarkan standar
ISO memiliki satu kesamaan: siklus Deming atau
PDCA (Plan, Do, Check, and Act) yang diketahui
dapat mempermudah integrasi berbagaistandar
ISO dalam organisasi: ISO 9001, ISO 14001 , ISO
27001, ISO 20000, ISO 22301, dll.
• Jika organisasi yang memiliki ISO 27001, tetapi
mereka perlu lebih fokus pada manajemen
layanan TI, maka mereka menerapkan ISO 20000.
Dan sebaliknya
Judul SNI
4. Konteks Organisasi
Do 9. Evaluasi Kinerja
Act Kualitas
Produk dan
Layanan
6. Perencanaan
8. Operasi 10. Perbaikan
Kebutuhan 7. Dukungan
1.Perencanaan dan
Konsumen pengendalian
operasional
Plan Check
2. Portofolio layanan Kepuasan
3.Hubungan dan konsumen
perjanjian
4.Penawaran dan
permintaan
5.Desain, pembuatan
dan transisi layanan
6.Penyelesaian dan
pemenuhan
7. Jaminan layanan
2. Portofolio layanan
7. Jaminan layanan
8.1 Perencanaan dan PengendalianOperasional
Organisasi harus merencanakan, menerapkan, dan mengendalikan proses yang dibutuhkan untuk
memenuhi persyaratan dan untuk menerapkan tindakan yang ditentukan dalam Klausul 6 dengan:
Organisasi harus mengendalikan perubahan yang direncanakan untuk SML dan meninjau konsekuensi
dari perubahan yang tidak diinginkan, mengambil tindakan untuk memitigasi segala efek buruk, sesuai
kebutuhan
• 8.2.3 Kendali atas pihak yang terlibat dalam siklus hidup layanan
• SNI ISO/IEC 20000-3 menyediakan panduan kendali terhadap para pihak lain yang terlibat dalam siklus hidup layanan
• 8.2.4 Manajemen kataloglayanan
• Organisasi harus membuat dan memelihara satu atau lebih katalog layanan. Katalog layanan akan menyertakan informasi untuk organisasi,
pelanggan, pengguna, dan para pihak lain yang berkepentingan untuk mendeskripsikan layanan, manfaat yang diharapkan, danketergantungan
antar layanan.
• 8.2.5 Manajemen aset
• SNI ISO 55001 dan ISO/IEC 19770-1 menetapkan persyaratan untuk mendukung penerapan danpengoperasian aset dan manajemen asetTI.
• 8.2.6 Manajemen konfigurasi
• Jenis BK harus ditetapkan. Layanan harus diklasifikasikan sebagai BK. BK harus dikendalikan. Perubahan terhadap BK harus dapat dilacak dan
diaudit untuk memelihara integritas dari informasi konfigurasi. Informasi konfigurasi akan diperbarui setelah penerapan perubahan terhadapBK
8.3 Hubungan dan Perjanjian
8.3.2 8.3.3
8.3.4
8.3.1 Manajemen Manajemen
Manajemen
Umum hubungan level
pemasok
usaha layanan
8.4 Penawaran dan Permintaan
8.4.1 Organisasi harus menganggarkan dan mempertanggungjawabkan layananatau
Penganggaran kumpulan layanan sesuai dengan kebijakan dan proses manajemen
dan akuntansi keuangannya.
untuk layanan
8.4.2 Manajemen permintaan bertanggung jawab untuk memahamipermintaan
Manajemen pelanggan saat ini dan masa depan untuk layanan. Manajemen kapasitas
permintaan bekerja bersama manajemen permintaan untuk merencanakan dan
menyediakan kapasitas yang mencukupi untuk memenuhi permintaan.
8.4.3 Persyaratan kapasitas untuk sumber daya manusia, teknis, informasi, dan
Manajemen finansial harus ditentukan, didokumentasikan, dan dipelihara dengan
kapasitas mempertimbangkan persyaratan layanan dan kinerja
8.5 Desain , Pembuatan dan Transisi Layanan
1. Manajemen perubahan
• Permintaan perubahan, termasuk proposal untuk menambah, menghapus, atau mentransfer layanan, akan dicatat dan
diklasifikasikan
• Organisasi dan para pihak yang berkepentingan harus mengambil keputusan untuk persetujuan dan prioritas
permintaan perubahan, serta organisasi juga harus meninjau perubahan.
2. Desain dan transisilayanan
• Layanan baru atau yang diubah harus didesain dan didokumentasikan agar sesuai dengan persyaratan layanan yang
ditentukan
• Layanan baru atau yang diubah harus dibuat dan diuji untuk memverifikasi bahwa layanan itu sudah memenuhi
persyaratan layanan, mematuhi desain terdokumentasi, dan memenuhi kriteria penerimaan layanan yang disepakati
3. Manajemen rilis dan penyebaran
• Organisasi harus mendefinisikan jenis rilis, termasuk rilis darurat, frekuensinya, dan bagaimana hal ini dikelola
• Rilis itu harus disebarkan ke dalam lingkungan aktif sehingga integritas layanan dan komponen layanan dapat
terpelihara
8.6 Penyelesaian dan Pemenuhan
3. Manajemen • Organisasi harus menganalisis data dan tren insiden untuk mengidentifikasi
masalah. Organisasi harus melakukan analisis akar masalah dan menentukan
masalah tindakan potensial untuk mencegah kejadian atau terulangnya insiden
8.7 Jaminan Layanan
1. Manajemen ketersediaan layanan
• Pada interval yang direncanakan, risiko terhadap ketersediaan layanan harus dinilai dan
didokumentasikan
• Persyaratan yang disepakati harus dipertimbangkan sesuai dengan persyaratan usaha,
persyaratan layanan, PLL (SLA), dan risiko.
2. Manajemen keberlangsungan layanan
• Organisasi harus membuat, menerapkan, dan memelihara satu atau lebih rencana
keberlangsungan layanan.
3. Manajemen keamanan informasi
• SNI ISO/IEC 27013 memberi panduan tentang integrasi SNI ISO/IEC 27001 dan SNI ISO/IEC
20000-1
Klausul 9 Evaluasi Kinerja
• 9.1 Pemantauan, pengukuran , analisis dan evaluasi
• 9.2 Audit intern
• 9.3 Tinjauan manajemen
• 9.4 Pelaporan layanan
Klausul 10 Perbaikan
• 10.1 Ketidaksesuaian dan tindakanperbaikan
• 10.2 Perbaikan berkelanjutan
Implementasi SNI ISO/IEC 20000-1
Pedoman Mutu/Kebijakan
Prosedur
Rekaman
SNI ISO/IEC 20000-1 pada Layanan SPBE
Pemeliharaan
Aplikasi dan
Infrastruktur Pendayagunaan
dan
Pengoperasian Layanan SPBE
pemeliharaan
Source :KemenPANRB
TERIMA KASIH